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L'invention concerne le domaine des services en ligne sur Internet 
ou tout autre reseau d'information. 

5 Ces services mettent generalement en jeu des protocoles destines 

a presen/er la confidentialite des transactions electronlques realisees. 
Notamment, ces services garantissent Tanonymat des utilisateurs par 
I'utilisation de cies de session. Lorsqu'un utilisateur se connecte a un 
service, une cle de session lui est attribuee. Cette cle est utiiisee pour 

10 crypter les informations 6changees entre Tutilisateur et le systeme 

fournisseur de services. 

Certains systemes de services en ligne disposent de moyens pour 
reveler la cle de session en cas d'utilisation frauduleuse du service. La 
revelation de la cle de session conduit a la revelation de Tidentite de 
15 Tutilisateur malhonn§te et par consequent a la levee de Tanonymat de cet^^.. 

utilisateur. f^'. 

Les moyens de levee d'anonymat d'utilisateurs mettent .jj^^ 
necessairement en oeuvre des moyens de detection aptes a commander \afi;: 
lev§e de I'anonymat si certaines conditions d'utilisation frauduleuse sont.:|. 
20 remplies. Ces moyens doivent done §tre aptes a determiner si il y. ^ ' 
utilisation frauduleuse ou non. 

Un but de I'inventlon est de foumir un systeme de Iev6e d'anonymat 
dans le cadre d'un service en ligne qui ne n^cessite pas de moyens pour 
determiner une utilisation frauduleuse. 
25 L'invention s'applique en cas d'utilisation frauduleuse consistant a 

obtenir un service un nombre de fols sup^rieur § ce qui est autoris6 au 
cours d une meme session. C'est le cas par exemple, lorsqu'un utilisateur 
qui se connecte a un site de t6l§chargement de fichiere obtient le 
telechargement de plusieurs fichiers alors qu'en r§allt6, il n'a pay6 que pour 
30 le telechargement d'un seul fichier. 

L'invention s'applique en particulier a la duplication illicite de biens 

electronlques. 
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Linvention propose un procede de controle automatique des 
fraudes dans un systeme de transactions electrom'ques, caracterise en ce 
qu'il comprend les etapes consistent a : 

- lorsqu'un utilisateur initie une session dans le systeme de 
5 transaction electronique, generer un elennent et enregistrer dans une base 

de donnees I'element en association avec des informations identlflant 
Tutilisateur, 

- a chaque fois qu'au cours de ia session I'utilisateur commande la 
realisation d'une operation, determiner une equation a laquelle satlsfait 

10 Telement enregistre dans la base de donnees, 

- lorsqu'un nombre suffisant donn§ d'op6rations a ete effectue, 
resoudre le systdme d'equations constltu6 des equations ainsi determinees 
pour en deduire Teiement, 

- en se reportant ^ la base de donnees, deduire a partir de I'element 
15 obtenu, les informations correspondantes identifiant Tutilisateur. 

Dans le cadre de Tinvention, une session est definie comme une 
periode de temps au cours de laquelle un utilisateur est en relation avec un 
service en ligne donne et est autorise par le fournisseur du service a 
realiser un certain nombre d'operations donnees. 
20 Le procede de Tinventlon conduit a reveler Tidentite d'un utilisateur 

lorsque celui-ci a realise un nombre n donne d'operations au cours d'une 
meme session alors qu'il n'y etait pas autorise par le fournisseur de 
services. 

Le procede de invention s'applique automatiquement et de la 
25 meme mani6re d tous les utillsateurs d'un service donn6. II n'y a done 
aucune distinction d'application entre utillsateurs frauduleux et utilisateurs 
nonmaux. Le procede de rinvention ne met done pas en oeuvre de moyens 
sp6cifiques en cas d'utilisation frauduleuse. 

Par allleurs. avec le procede de rinvention, Tidentite de Tutilisateur 
30 n'est divulguee que lorsque celui-ci realise un nombre donne n d'operatlons 
superieur au nombre d'operations autorise, au cours d'une meme session. 
Par consequent, avant que Tutllisateur ne realise ia n-ieme operation, le 
procede ne donne aucune Indication quant a Tidentite de Tutilisateur 



puisqu'il foumit un certain nombre d'§quations et qu'il existe une infinite de 
solutions satisfaisant ces Equations. II en r^sulte que le proced§ de 
I'invention permet de preserver totalement ranonymat des utilisateurs tant 
que ceux-ci respectent les limites definies par le foumlsseur de services. 

5 De preference, les Equations du systdme d'equations sent 

independantes. Ainsi. I'utilisateur sera systematiquement identifi^ lorsqu'il 
aura r§alis6 un nombre n connu d'op6rations. le nombre n correspondant au 
nombre d'operations n6cessaires pour obtenir un systeme de n equations 
conduisant a une solution unique. 

1 0 Les equations peuvent dtre des equations lineaires. 

L'el6ment est par exemple constitue d'une serie de coefficients 

num§riques. 

Ces coefficients num6riques peuvent avantageusement definir un 
objet g6ometrique tel qu'un point, une droite, un hyperplan. etc. dans un 

1 5 espace a n dimensions. 

lis peuvent egalement definir un objet math§matique tel qu'une 

fonction, une suite, etc. 

L'inventlon concerne 6galement un systdme de contrdle 
automatique des fraudes dans un systeme de transactions 6lectroniques, 

20 caracterlse en ce qu'il comprend des premiers moyens de calcul pour 
g§n6rer un element lorsqu'un utilisateur initie une session dans le systeme 
de transactions §lectroniques, une base de donnees dans laquelle est 
enregistr§ Tel^ment en association avec des informations identifiant 
I'utilisateur. les premiers moyens de calcul §tant aptes ^ detemniner une 

25 equation ^ laquelle satisfalt I'^lement enregistre dans la base de donnees a 
chaque fois qu'au cours de la session I'utilisateur commande la realisation 
d'une operation, et des seconds moyens de calcul aptes resoudre le 
systeme d'equations constitue des equations ainsi detemninees pour en 
deduire I'eiement lorsqu'un nombre suffisant donn6 d'operations a et6 

30 effectue, de sorte qu'en se reportant a la base de donnees, il soft possible 
de deduire ^ parUr de I'eiement obtenu. les informations correspondantes 
identifiant I'utilisateur. 
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D'autres caracteristiques et avantages re ssort iront encore de la 
description qui suit, laqueile est purement illustrative et non limitative et doit 
§tre lue en regard des figures annexees parmi lesquelles : 

- la figure 1 repr^sente un exemple de systeme conforme a une 
5 mise en oeuvre de I'invention, 

- la figure 2 est une representation graphique de la determination 
d'un §l§ment associ6 a un utilisateur, ['element etant une droite d6finie dans 
un espace a 2 dimensions, 

- la figure 3 est une representation graphique de la d§tennination 
10 d'un element associe d un utilisateur, reiement etant un plan defini dans un 

espace de dimension n=3, 

- la figure 4 est une representation graphique de la determination 
d'un element associe d un utilisateur, I'eiement etant un point defini dans un 
espace k 2 dimensions, 

- la figure 5 est une representation graphique de la determination 
d'un element associe a un utilisateur, I'eiement etant un point defini dans un 
espace de dimension n=3. 

Sur la figure 1, le systeme de controle des fraudes 100 est associe 
a un serveur 200 de services en ligne (par exemple service de 

20 teiechargement de fichiers ou de programmes, service d'achats en ligne. 
service de consultation de documents, service de communication, etc.) 
detenu par un foumisseur de services. Le systeme de contrdle des firaudes 
comprend un module de pilotage 102 relie au serveur 200, une base de 
donnees 104 reliee au module de pilotage 102, un generateur pseudo- 

25 aieatoire 106, un premier module de calcul 108 et un deuxieme module de 
calcul 110. Le generateur pseudo-aieatoire 106, le premier module de calcul 
108 et un deuxieme module de calcul 110 sont commandes par le module 
de pilotage 102. 

Selon une premiere mise en oeuvre du systeme de Tinvention, 
30 lorsqu'un utilisateur 300 se connecte au serveur 200 du foumisseur de 
services via un reseau de communication 400 et ouvre une session, une cie 
de session temporaire est automatiquement attribuee a I'utilisateur par le 
serveur. La cie de session est enregistree dans la base de donnees 104. 
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Elle est normalement conservee dans la base de donnees 1 04 durant toute 
la duree de la session, puis supprimee lors de la fermeture de la session. 
Elle permet un echange securise entre I'utilisateur 300 et le serveur 200. 
Les cl6s et autres informations contenues dans la base de donn6es 104 

5 sent confidentielles. 

Par ailleurs, lorsque I'utilisateur 300 ouvre une session, le premier 
module de calcul 108 gen^re une equation de droite (dimension 1) dans un 
espace de dimension 2, T^quation etant du type y = a^ +6. L'equation de 
droite est enregistr^e dans la base de donnees 104 en association avec la 

10 cle de session attributes ^ I'utilisateur. Ainsi. I'utilisateur et la session sont 
associes de maniere univoque a la droite D dtfinie par le couple de 

coefficients (a. b). 

Loreque I'utilisateur commande la realisation d'une operation - 

particuliere (par exemple telechargement d'un fichier ou d'un programme) ■ 
1 5 dans le cadre de la session qu'il a ouverte. le premier module de calcul 1 08 ^ 

d6temiine les coordonnees d'un point Pi (Xi. Yi) appartenant a la droite D. |^ 

A cet effet, le module de pilotage commande le generateur pseudo-aleatoire ...5. 

106 pour que celul-ci g6n§re une premiere coordonnee Xi. A partir de cette ^. 

coordonn6e Xi. le premier module de calcul 108 determine une deuxieme ^ 
20 coordonnee Yi a partir de r§quation de la droite D, telle que : 

Ce premier point Pi (Xi, Yi) seul ne permet pas de d§temiiner 
l'equation de la droite D. A ce stade. il n'est pas possible de remonter d 

I'identite de Tutilisateur 300. 

25 . Si I'utilisateur 300 r6ussit de maniere illicite a commander la 

realisation d'une autre operation au cours de la m§me session, le premier 
module de calcul 108 detennine les coordonnees d'un deuxieme point P2 
(X2. Y2) appartenant a la droite D. A cet effet. le module de pilotage 102 
commande le gen6rateur pseudo-aieatoire 1 06 pour que celui-ci genere une 

30 premiere coordonnee X2 ditrerente de Xi. A partir de cette coordonnee X2. le 
premier module de calcul 108 detemiine une deuxieme coordonnee Y2 a 
partir de l'equation de la droite D. telle que : 
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Ainsi qu'iliustr6 sur la figure 2. a partir des deux points Pi (Xi, Yi) et 
P2 (X2. Y2) alns! determines, le deuxieme nfiodule de calcul 110 en d6duit 
I'equation de la droite D. A cet effet, le deuxidme module r6sout le syst^me 
5 d'equations suivant : 

rr, =aXi +b 

Connalssant {'Equation de la droite D (c'est a dire les coefficients a 
et b) foumie par le deuxieme module de calcul 110, le module de pilotage 
102 en d6duit, en se reportant a la base de donnees 104, la cle de session 
10 associ^e. Cette cl6 permet d'identifier rutilisateur frauduleux qui a obtenu la 
realisation de deux operations alors m§me qu'il 6tait autorise qu'S n'en 
realiser qu'une. 

Lorsque la confidentialite de I'identlte de rutilisateur 300 a §te Iev6e, 
plusieurs etapes peuvent ensuite etre mises en ceuvre. Le fournlsseur de 
15 services peut par exemple interdire a I'utllisateur 300 I'acc^s au serveur 
200. 

Dans la mise en oeuvre de I'lnvention decrite prdcedemment, 
I'espace dans lequel sont cr6ees des droites est un espace de dimension 2. 
Cette mise en oeuvre peut etre generalisee a une application dans un 
20 espace de dimension n. 

Le premier module de calcul 108 genere une equation d'un 
hyperplan H (dimension n-1) dans un espace E de dimension n, r^quation 
etant du type Xn=an.iXn-i+...+a2X2+aiXi+ao, dans laquelle au moins (n-2) 
coefficients parmi an-i, .... a2, ai, ao sont nuls. La cl6 de session ainsi que 
25 I'equation d'hyperplan H associe sont enregistres dans ia base de donnees 
1 04. Ainsi, rutilisateur et la session sont associ6s a I'hyperplan H defini par 
le n-uplet de coefficients (an-i, .... 82, ai, ao). 

A chaque fois que rutilisateur commande la realisation d'une i-eme 
operation au cours de la mime session, le premier module de calcul 108 

30 determine un point P, de coordonnees {x],xf ,...x'!) appartenant a 
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rhyperplan H. A cet effet, le module de pilotage 102 commande le 
gen§rateur pseudo-aleatoire 106 pour que celui-ci gendre un (n-l)-uplet de 

coordonnees ix],xf ,..Jc"'')- A partir de ce (n-1)-uplet. le premier module 

de calcul 108 determine une n-i6me coordonn§e en se r§ferant ^ 
5 I'equation de I'hyperplan H, telle que : 

Lorsque I'utillsateur 300 a command^ pour la n-ieme fols la 
realisation d'une operation au cours de la m§me session, le deuxi^me 
module de calcul 1 1 0 deduit I'equation de I'hyperplan H ^ partir des n points 
10 Pi, P2. . Pn calcules par le premier module de calcul 108. A cet effet, il 
resout le systeme d'equations suivant : 

= ^1 + -^2^1 +aiXi+ Uq 



-J 



X„ = a„_iX„ + ..xi2X„ + ai X,, + oq 



Connaissant I'equation de I'hyperplan H (c'est a dire les coefficients ^ 
a„-i, .... 32, ai, ao), il est possible, en se reportant a la base de donnees 104 
15 d'en d^duire la cl6 de session associ6e a cet hyperplan H et par 
consequent de remonter a I'identit^ de Tutilisateur frauduleux. Cette cle 
pennet d'identifier I'utillsateur frauduleux qui a obtenu la realisation de n 
operations alors meme qu'il 6tait autorise qu'^ n'en r§aliser que n-1 . 

La figure 3 represente la determination d'un plan H (dimension 2) 
20 dans un espace de dimension n=3 ^ partir de 3 points Pi. Pz et P3 calcules 
par le premier module de calcul 1 08. 

Selon un deuxieme mode de mise en ceuvre du. syst6me de 
controle des fraudes, lorsqu'un utilisateur 300 se connecte au sen/eur 200 
du fournisseur de sen/ices via un reseau de communication 400 et ouvre 
25 une session, une cl6 de session temporaire est automatlquement attribuee 
^ I'utilisateur 300 par le sen/eur 200. 
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!r® _Pr®!r'®L'!?P^"!?_^® calcul 108 g6nere un point P (dimension 0) 

dans un espace de dimension 2. Le point etant defini par des coordonn^es 
du type (X, Y). La cl§ de session ainsi que les coordonnees du point P 
assocl6es sont enregistrees dans la base de donnees. 
5 Lorsque I'utilisateur commande la realisation de I'operation, le 

premier'module de calcul determine un equation Y=aiX+bi d'une droite Di 
passant par le point P (X. Y). A cet effet. le module de pilotage commande 
le generateur pseudo-aleatoire pour que celui-ci genere un premier 
coefficient ai correspondant § la pente de la droite Di. A partir de ce 
10 coefficient a^. le premier module de calcul d6tennine un deuxi^me 
coefficient bi con-espondant a I'ordonn6e S I'origine de la droite Di ^ partir 
des coordonn6es pc, Y) tel que Y=aiX+bi. On a : 

Cette premiere equation de droite Y=aiX+bi ne permet pas de 
15 determiner les coordonnees du point P (X, Y) et de remonter ^ I'identite de 
I'utilisateur. 

Ainsi qu'illustre sur la figure 4, si I'utilisateur commande de manidre 
illicite la realisation de la mdme operation, le premier module determine une 
Equation Y=a2X+b2 d'une deuxieme droite Dz passant pas le point (X, Y). A 
20 cet effet, le module de pilotage commande le g6n§rateur pseudo-aleatoire 
pour que celui-ci gen6re un premier coefficient aa different de ai. A partir de 
ce coefficient 32, le premier module de calcul determine un deuxieme 

* 

coefficient bz a partir des coordonnees du point (X, Y) tel que : 

b2 =Y-a2X 

25 Dans cette mise en oeuvre de I'invention, I'espace dans lequel sont 

cr6es les points est un espace de dimension 2. Cette mise en oeuvre peut 
§tre generalisee a une application dans un espace de dimension n. 

Lorsque I'utilisateur commande la realisation d'une operation 
particuliSre (par exemple t6lechargement d'un fichier ou d'un programme) 

30 dans le cadre de la session qu'il a ouverte, le premier module de calcul 108 
gendre un point P (dimension 0) dans un espace de dimension n. La cle de 
session ainsi que le point P associe ^ cette cle sont enregistr§s dans la 
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base de donnees 104. Ainsi. Tutilisateur et la session sont associes a un 
point P defini par le n-uptet de coordonn§es (Xi, X2, ...Xn). 

A chaque fois que Tutilisateur commande la realisation d'une i-eme 
operation au cours de la meme session, le premier module de calcul 108 
5 determine un hyperplan Hi contenant le point P (Xi , X2. . . .Xn). I'hyperplan Hi 

§tant defini par une equation du type X =a„_iX +..XI2X ^a^Ji +ao. 
dans laquelle au moins (n-2) coefficients parmi les coefficients 
a[_^,...a2,alaQ sont nuls. A cet effet. le module de pilotage commande le 
g§nerateur pseudo-aleatoire 106 pour que celui-ci gen§re un (n-l)-uplet de 
1 0 coefficients {a, . a^,..., a^) . A partir de ce (n-1 )-uplet, le premier module de 
calcul 108 determine un n-l6me coefficient 4 h partir des coordonn§es du 
point P (Xo, Xi , X2, . . .Xn), tel que : 

Xn = an-iX„-i + ...02X2 +alXi+ oo ' >-•' 

L'anonymat de I'utilisateur 300 est maintenu tant que celui-ci realise; 
15 au plus (n-1) operations car le systdme genere (n-1) equations a 
inconnues. les n inconnues §tant les coordonnees (Xi, X2. ...X„) du point P,^ 
Lorsque I'utilisateur 300 realise n operations au cours de la mdm^^ 
session, le deuxieme module de calcul 110 deduit les coordonnees du point 
P (Xi. X2, ...Xn) comme 6tant I'intersection des n hyperplans Hi, H2...Hn 
20 calcules par le premier module de calcul 108. A cet effet, le deuxieme 
module de calcul 1 1 0 resout un systeme de n Equations a n inconnues : 

^X„ = an_iX„_i + ...02X2 + alXi +al , 
2 222 



X„ = a«_i>f „-i +...fl2-^2 +^1 ^1 + ^0 
Connaissant les coordonnees du point P (Xi, X2, ..;Xn). il est 
possible, en se reportant a la base de donnees 104 d'en deduire la cl§ de 
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^^^^L^" .!'®!?°!-®®. - P et par consequent de re monter a I'identite de 

rutillsateur frauduleux. 

La figure 5 represente ia determination du point P dans un espace 
de dimension n=3 ^ partir de 3 plans Hi, Ha et H3 (dimension 2) calcules par 
le premier module de calcul 108. 
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R FVgNDlCATIOMS 

1 . Precede de controle automatique des fraudes dans un systeme 
de transactions electroniques. caracterise en ce qu'il comprend les 6tapes 
5 consistant a : 

- lorsqu'un utilisateur Initie une session dans le systeme de 
transaction §lectronique. gen§rer un element et enregistrer dans une base 
de donn§es r6l§ment en association avec des infonmatlons identifiant 

rutilisateur, 

10 - ^ chaque fois qu'au cours de la session I'utilisateur commande la 

realisation d'une operation, determiner une equation a laquelle satisfait 
I'^lement enregistre dans la base de donn6es, 

- lorsqu'un nombre suffisant donn6 d'op6rations a et6 effectue. 
r6soudre le systeme d'equatlons constitue des equations ainsi determin6es 

1 5 pour en deduire I'element, ■, 

- en se reportant h la base de donnees, d6duire a partir de I'el6ment 
obtenu, les infomiations correspondantes Identifiant I'utilisateur. .:• 

2. Proc6d6 selon la revendication 1 . caracterise en ce que Jes 
equations du systeme d'^quations sont ind^pendantes. 
20 3. Procede selon I'une des revendications 1 ou 2, caracteris6 en ce 

que les equations sont des equations llneaires. 

4. Precede selon Tune des revendications 1 h 3. caracterise en ce 
que l-eiement est constitue d'une serie de coefficients numeriques. 

5. Procede selon la revendication 4. caracterise en ce que la serie 
25 de coefficients definit une equation d'hyperplan (H) de dimension (n-1 ) dans 

un espace (E) de dimension n et en ce que, a chaque fois que I'utilisateur 
commande la realisation d'une operation. I'etape de determination d'une 

12 ft 

equation conslste a determiner les coordonnees (^..,^,. ....Xf )d'un point 

(Pi) appartenant a I'hyperplan (H). 
30 6. Precede selon la revendication 5, caracterise en ce que la serie 

de coefficients definit une equation de droite (D) dans un espace (E) a 2 
dimensions et en ce que. a chaque fois que I'utilisateur commande la 
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r ealisation d'une operation J'§tape^e_d6tetmin d'une Equati on consist e 

a determiner les coordonn6es (Xi, Yi) appartenant ^ cette drolte (D). 

7. Proc6de seion la revendication 4, caracterlse en ce que la serie 
de coefficients d^flnit les coordonn^es <Xi, Xz, ...Xn) d'un point (P) dans un 

5 espace (E) de dimension n, et en ce que, ^ chaque fois que I'utllisateur 
comrhande la realisation d'une operation. I'etape de determination d'une 
equation consiste a determiner I'equation d'un hyperplan (Hj) contenant le 
point P. 

8. Proc6de selon la revendication 7, caract6rise en ce que la s§rie 
0 de coefficients d6finit les coordonn6es (Xi, Xs) d'un point (P) dans un 

espace (E) a 2 dimensions et en ce que, a chaque fois que I'utllisateur 
commande la realisation d'une operation, I'etape de detemiination d'une 
equation consiste S determiner I'equation d'une droite (Dj) passant par le 
point P. 

9. Systeme de contrdle automatlque des fraudes dans un systeme 
de transactions electroniques. caracterlse en ce qu'il comprend des 
premiers moyens de calcul (108) pour generer un element lorsqu'un 
utilisateur (300) initie une session dans le systeme de transaction 
eiectronique (200), une base de donnees (104) dans laquelle est enregistre 
reiement en association avec des informations identiflant I'utillsateur, les 
premiers moyens de calcul (108) etant aptes d determiner une equation ^ 
laquelle satisfalt I'eiement enregistre dans la base de donnees (104) ^ 
chaque fois qu'au cours de la session I'utillsateur (300) commande la 
realisation d'une operation, et des seconds moyens de calcul (1 1 0) aptes ^ 
resoudre le systeme d'equations constitue des equations ainsi determinees 
pour en deduire I'eiement lorsqu'un nombre suffisant donne (n) d operations 
a ete effectue, de sorte qu'en se reportant ^ la base de donnees (104), il 
soit possible de deduire a partir de I'eiement obtenu, les informations 
correspondantes identifiant Tutilisateur (300). 
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